習(xí)大大說(shuō)的好:沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。
這不今天對(duì)岸開(kāi)始了照抄模式。
拜登政府今日將與多位科技巨頭、銀行、保險(xiǎn)和教育高管舉行白宮峰會(huì),重點(diǎn)討論美國(guó)面臨的網(wǎng)絡(luò)安全和國(guó)家安全問(wèn)題,例如保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免受攻擊以及如何雇用更多安全專(zhuān)業(yè)人員以滿(mǎn)足不斷增長(zhǎng)的需求,白宮將就網(wǎng)絡(luò)安全問(wèn)題發(fā)出“行動(dòng)呼吁”,并發(fā)布“具體公告”以應(yīng)對(duì)網(wǎng)絡(luò)攻擊的根本原因。
此次會(huì)議安排為拜登講話(huà)完畢后,分成由內(nèi)閣官員領(lǐng)導(dǎo)的分組,包括國(guó)土安全部部長(zhǎng)亞歷杭德羅·馬約卡斯、能源部長(zhǎng)詹妮弗·格蘭霍姆、商務(wù)部長(zhǎng)吉娜·雷蒙多和SBA局長(zhǎng)伊莎貝拉·古茲曼。其他與會(huì)的政府領(lǐng)導(dǎo)人將包括國(guó)家網(wǎng)絡(luò)總監(jiān)Chris Inglis、國(guó)家安全顧問(wèn)Jake Sullivan、副國(guó)家安全顧問(wèn)Anne Neuberger、CISA主任Jen Easterly、國(guó)家經(jīng)濟(jì)委員會(huì)主任Brian Deese和公共參與辦公室主任Cedric Richmond。
三個(gè)分組會(huì)議的重點(diǎn)是:
關(guān)鍵基礎(chǔ)設(shè)施的彈性;
網(wǎng)絡(luò)安全人才和勞動(dòng)力問(wèn)題;
并建立更強(qiáng)大的技術(shù)和保險(xiǎn)解決方案。
科技方面
此次會(huì)議科技巨頭將包括微軟首席執(zhí)行官薩蒂亞納德拉、亞馬遜首席執(zhí)行官安迪賈西、谷歌首席執(zhí)行官桑達(dá)爾皮查伊、蘋(píng)果首席執(zhí)行官蒂姆庫(kù)克和IBM首席執(zhí)行官阿文德克里希納博士以及ADP公司(為成千上萬(wàn)的中小型公司提供服務(wù)),將主要解決更多公私合作伙伴關(guān)系的需要。一位高級(jí)政府官員表示,議題將圍繞加強(qiáng)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全,例如水處理設(shè)施、國(guó)家電網(wǎng)和石油和天然氣基礎(chǔ)設(shè)施。
據(jù)一位高級(jí)政府官員稱(chēng),此次會(huì)議將在美國(guó)政府和私人組織的幾項(xiàng)公告中達(dá)到高潮。這位官員拒絕透露公告的具體細(xì)節(jié),但強(qiáng)調(diào)將采取具體步驟來(lái)支持該國(guó)抵御網(wǎng)絡(luò)攻擊。
“美國(guó)公共和私營(yíng)部門(mén)實(shí)體都面臨著越來(lái)越復(fù)雜的惡意網(wǎng)絡(luò)活動(dòng),其中包括全國(guó)各個(gè)角落的大小企業(yè)、小鎮(zhèn)和城市,”一位不愿透露姓名的高級(jí)政府表示。這位官員補(bǔ)充說(shuō),其他公告將側(cè)重于增強(qiáng)技術(shù)產(chǎn)品的基本安全性,以便科技行業(yè)不會(huì)“將維護(hù)安全的成本推給用戶(hù)”,還有其他公告可能會(huì)試圖充實(shí)政府最近在這方面取得的進(jìn)展,使用可以實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)攻擊的工具保護(hù)關(guān)鍵基礎(chǔ)設(shè)施。
除了加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全(這是拜登政府在今年早些時(shí)候針對(duì)Colonial Pipeline和其他美國(guó)企業(yè)的一系列勒索軟件攻擊后一直關(guān)注的焦點(diǎn))之外,白宮會(huì)議還將重點(diǎn)討論政府和私營(yíng)部門(mén)可以做些什么來(lái)雇用更多的安全專(zhuān)業(yè)人員。
這位高級(jí)政府官員引用了由商務(wù)部開(kāi)發(fā)的工作跟蹤數(shù)據(jù)庫(kù)Cyber Seek的統(tǒng)計(jì)數(shù)據(jù),該數(shù)據(jù)估計(jì)全國(guó)有465000個(gè)網(wǎng)絡(luò)安全職位空缺,其中包括聯(lián)邦、州和地方政府機(jī)構(gòu)的大約36000個(gè)網(wǎng)絡(luò)職位空缺。“聯(lián)邦政府無(wú)法單獨(dú)解決這一日益復(fù)雜的國(guó)際挑戰(zhàn),我們也無(wú)法一蹴而就……當(dāng)我們說(shuō)網(wǎng)絡(luò)安全事關(guān)國(guó)家安全,政府和公共部門(mén)必須共同應(yīng)對(duì)這一時(shí)刻時(shí),我們是真誠(chéng)的,”這位高級(jí)行政官員說(shuō)。
拜登的觀(guān)點(diǎn)
在東部時(shí)間下午2點(diǎn)(中國(guó)凌晨2點(diǎn))白宮會(huì)議開(kāi)始前,喬·拜登總統(tǒng)對(duì)記者發(fā)表講話(huà),吹捧了他的政府最近的一些網(wǎng)絡(luò)舉措,包括5月份要求聯(lián)邦機(jī)構(gòu)改進(jìn)其安全防御的行政命令,包括采用“零信任”策略和只購(gòu)買(mǎi)符合特定安全標(biāo)準(zhǔn)的軟件,以及針對(duì)州際天然氣和石油管道運(yùn)營(yíng)商的新指南,將網(wǎng)絡(luò)安全提升至“國(guó)家核心安全挑戰(zhàn)”。(是不是抄咱中國(guó)?)
喬·拜登總統(tǒng)在會(huì)議前對(duì)記者發(fā)表講話(huà)
拜登在開(kāi)幕詞中說(shuō):“我們一次又一次地看到,我們所依賴(lài)的技術(shù),從手機(jī)到管道,電網(wǎng)如何成為黑客和犯罪分子的目標(biāo)。”,“與此同時(shí),我們熟練的網(wǎng)絡(luò)安全勞動(dòng)力增長(zhǎng)速度還不夠快……50萬(wàn)個(gè)網(wǎng)絡(luò)安全工作崗位仍未填補(bǔ),”拜登說(shuō),并補(bǔ)充說(shuō),他的政府還與北約等盟國(guó)合作解決民族國(guó)家攻擊和國(guó)際網(wǎng)絡(luò)犯罪問(wèn)題。
超越科技
雖然今日的活動(dòng)被宣傳為白宮和硅谷科技高管之間討論網(wǎng)絡(luò)安全的會(huì)議,但這位高級(jí)政府官員表示,此次聚會(huì)還將包括來(lái)自銀行、保險(xiǎn)、關(guān)鍵基礎(chǔ)設(shè)施和教育部門(mén)的意見(jiàn)。
其他參與者將包括來(lái)自金融領(lǐng)域的巨頭來(lái)自金融:摩根大通、美國(guó)銀行、TIAA和美國(guó)合眾銀行;來(lái)自保險(xiǎn):Coalition、Vantage Group、Resilience 和 Travelers;來(lái)自美國(guó)水務(wù)、康菲石油、杜克能源和 PG&E 等關(guān)鍵基礎(chǔ)設(shè)施公司的代表;以及來(lái)自德克薩斯大學(xué)系統(tǒng)、圖加魯學(xué)院、沃特科姆社區(qū)學(xué)院和Code.org、Girls Who Code等機(jī)構(gòu)的領(lǐng)導(dǎo)人。
該小組將聽(tīng)取拜登以及幾位高級(jí)官員和內(nèi)閣秘書(shū)的意見(jiàn),包括國(guó)家網(wǎng)絡(luò)主任約翰“克里斯”英格利斯、國(guó)土安全部部長(zhǎng)亞歷杭德羅·馬約卡斯和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長(zhǎng)珍·伊斯特利。
國(guó)家網(wǎng)絡(luò)主管約翰“克里斯”英格利斯和CISA主管Jen Easterly將于今日在白宮與高管們交談。
本月,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 新任局長(zhǎng)Jen Easterly 成立了聯(lián)合網(wǎng)絡(luò)防御合作組織(JCDC),這是一項(xiàng)由政府支持的計(jì)劃,該計(jì)劃邀請(qǐng)美國(guó)一些最大的網(wǎng)絡(luò)安全公司與政府一起進(jìn)行網(wǎng)絡(luò)攻擊演習(xí)。AT&T、谷歌和微軟是參與這項(xiàng)工作的一些知名企業(yè)。目標(biāo)是確保關(guān)鍵基礎(chǔ)設(shè)施公司、CISA、聯(lián)邦調(diào)查局和其他機(jī)構(gòu)在應(yīng)對(duì)重大黑客攻擊時(shí)進(jìn)行協(xié)調(diào)。
當(dāng)被問(wèn)及是否包括金融服務(wù)、保險(xiǎn)和關(guān)鍵基礎(chǔ)設(shè)施高管時(shí),這位高級(jí)政府官員指出,他們的參與符合政府的目標(biāo)。例如,拜登5月簽署的網(wǎng)絡(luò)安全行政命令將要求任何與聯(lián)邦政府有業(yè)務(wù)往來(lái)的公司投資或創(chuàng)建符合安全標(biāo)準(zhǔn)的軟件。政府還呼吁石油和天然氣行業(yè)等企業(yè)提供有關(guān)新法規(guī)的意見(jiàn),例如國(guó)土安全部和運(yùn)輸安全管理局于7月宣布的針對(duì)經(jīng)營(yíng)州際管道的公司的法規(guī)。
“我們正在努力做的是仔細(xì)挑選我們所說(shuō)的行業(yè)和領(lǐng)導(dǎo)人,‘我們需要你。這個(gè)國(guó)家的關(guān)鍵服務(wù)需要你。' 我們需要過(guò)渡到真正技術(shù)-默認(rèn)情況下-設(shè)計(jì)內(nèi)置安全性的地方,”高級(jí)政府官員說(shuō)。這位官員還指出,白宮現(xiàn)在正在與公司會(huì)面,因?yàn)榇蠖鄶?shù)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和法規(guī)仍然是自愿的,以便他們?cè)趪?guó)會(huì)考慮發(fā)布授權(quán)之前有發(fā)言權(quán)。
“我們將努力確保這些標(biāo)準(zhǔn)得到全面采用,因?yàn)樽鳛檎覀儜?yīng)該感謝我們所服務(wù)的公民,但我們希望您繼續(xù)前進(jìn),”這位高級(jí)官員說(shuō)。行政官員說(shuō)。“您(私營(yíng)部門(mén))在我們運(yùn)行建立績(jī)效控制和建立標(biāo)準(zhǔn)的過(guò)程中擁有發(fā)言權(quán)。”
雖然白宮在關(guān)注網(wǎng)絡(luò)安全方面做得值得稱(chēng)道,但全球網(wǎng)絡(luò)聯(lián)盟總裁兼首席執(zhí)行官菲爾·雷廷格指出,今日舉行的會(huì)議很少能產(chǎn)生長(zhǎng)期結(jié)果來(lái)提高安全性。
“這種公共活動(dòng)通常更多地是為了展示重點(diǎn)和關(guān)注,而不是在實(shí)質(zhì)性問(wèn)題上取得進(jìn)展,”曾擔(dān)任國(guó)土安全部國(guó)家網(wǎng)絡(luò)安全中心主任的雷廷格說(shuō)。“我讀到的關(guān)于這次會(huì)議的一些內(nèi)容,包括重點(diǎn)將放在’更多的公私伙伴關(guān)系以加強(qiáng)網(wǎng)絡(luò)安全‘上,這讓我感到絕望。我們不需要更多的伙伴關(guān)系,我們需要更有效的伙伴關(guān)系。”
勒索軟件
這位高級(jí)政府官員還指出,這些高管與拜登政府之間的一些會(huì)議將側(cè)重于特定的網(wǎng)絡(luò)安全問(wèn)題,例如勒索軟件,自總統(tǒng)1月上任以來(lái)一直備受關(guān)注,并且是當(dāng)時(shí)的一個(gè)關(guān)鍵話(huà)題。拜登 6 月與俄羅斯總統(tǒng)弗拉基米爾普京的峰會(huì)(峰會(huì)后普京稱(chēng)大多數(shù)網(wǎng)絡(luò)攻擊來(lái)自美國(guó)而非俄)。
“因此勒索軟件將成為討論的一部分,但我們真的想更廣泛地了解各種惡意網(wǎng)絡(luò)活動(dòng),以及我們實(shí)際上可以做些什么,”這位官員說(shuō),并補(bǔ)充說(shuō)政府繼續(xù)與俄羅斯同行關(guān)于該國(guó)境內(nèi)的網(wǎng)絡(luò)犯罪活動(dòng)。
VMware網(wǎng)絡(luò)安全戰(zhàn)略負(fù)責(zé)人、美國(guó)特勤局網(wǎng)絡(luò)調(diào)查顧問(wèn)委員會(huì)成員湯姆·凱勒曼 (Tom Kellermann) 表示,白宮應(yīng)該擴(kuò)大該小組,將其他人納入網(wǎng)絡(luò)安全領(lǐng)域,而且會(huì)議的更多內(nèi)容應(yīng)側(cè)重于勒索軟件具體來(lái)說(shuō)。
“會(huì)議的主要重點(diǎn)是阻止勒索軟件。如果美國(guó)網(wǎng)絡(luò)司令部不對(duì)與俄羅斯有關(guān)的網(wǎng)絡(luò)卡特爾采取相應(yīng)的網(wǎng)絡(luò)響應(yīng),打擊勒索軟件將繼續(xù)是一場(chǎng)軍備競(jìng)賽,”凱勒曼說(shuō)。
